Jump to content

Frage zu ISA Server einmal anders ?

BigRed

Von BigRed
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

BigRed Apprentice

BigRed   10

Geschrieben
Geschrieben

Hallo IT Kollegen,

 

wir habe hier ein normales LAN mit PC Server usw.

Im Aufbau befindet sich zur Zeit noch ein kleines Netzwerk mit eigener Verkabelung ( in der gleichen Firma ) für die Maschinenvernetzung. Hier sind SPS Systeme, Roboter, Kameras und was weis ich noch vernetzt. ( Dies betreue ich nicht.)

 

Zur Zeit besteht noch keine Verbindung vom Lan zu diesem Maschinennetz. Meine Aufgabe ist nun eine Verbindung zu einem freigegebenen Laufwerk ( win 2000 ) vom Lan ins Maschinennetz zu schaffen.

In diesem Maschinennetz arbeitet aber auch fremdes Servicepersonal das im LAN nichts zu suchen hat, weiter möchte ich den gesamte Datenmüll vom Maschinennetz nicht im LAN haben.

 

Realisieren muß ich dies mit einem ISA Server. Leider habe ich aber vom ISA Server überhaupt keine Ahnung, bisher habe ich im Bereich Firewall nur Linux gemacht.

 

Der ISA Server läuft bereits.

Ich habe mir auch schon mal einen Teil von http://www.msiafaq.de reingezogen. Aber irgendwie hab ich immer noch einen groben Denkfehler.

Zum Testen hab ich mal versucht alles vom LAN zum Maschinennetz zu öffnen, aber ich bekomme einfach keine Verbindung. Weder ein Ping ( ICM Filter sind definiert )noch einen Dateizugriff.

Für den Dateizugriff hab ich unter Protokolldefinition TCP und Port 445 freigegeben.

Für den ISA Server fehlt mir einfach ein System wie ich vorgehen soll.

 

Darf sich das Maschinennetz in der LAT befinden (DMZ) ?

Was ist ein Umkreisnetzwerk ?

Darf sich das Maschinennetz im gleichen Subnet wie das LAN befinden ?

 

Kann mir jemand eine Tip geben wie ich vorgehen könnte ?.

 

 

Viele Grüße

Mark

Link zu diesem Kommentar
Assitburn Community Regular

Assitburn   10

Geschrieben
Geschrieben

hi

das Subnetz sollte nicht das gleiche sein, da sonst der Router nicht weiß, wohin er die Daten schicken sollte.

 

Dann gibt es ein Tool, mitdem man den Clients sagt, daß sie über den Proxy gehen sollen. (Ist auf der Isa-Server-CD dabei.)

 

Dann mußt Du Dir aber noch Gedanken darüber machen, wie die Clients ins Internet kommen sollen, wenn überhaupt.

(routerdienste)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...